Citrix Cloud

Permisos de Azure Active Directory para Citrix Cloud

En este artículo se describen los permisos que Citrix Cloud solicita al conectar y usar Azure Active Directory (AD). Según cómo se use Azure AD con la cuenta de Citrix Cloud, es posible que se creen una o varias aplicaciones de empresa en el arrendatario de destino de Azure AD. Puede conectar varias cuentas de Citrix Cloud a un arrendatario de Azure AD y usar las mismas aplicaciones de empresa sin crear un conjunto de aplicaciones para cada cuenta.

Aplicaciones de empresa

Nombre ID de aplicación Uso
Citrix Cloud e95c4605-aeab-48d9-9c36-1a262ef8048e Inicio de sesión de suscriptores de espacios de trabajo
Citrix Cloud f9c0e999-22e7-409f-bb5e-956986abdf02 Conexión predeterminada entre Azure AD y Citrix Cloud
Citrix Cloud 1b32f261-b20c-4399-8368-c8f0092b4470 Invitaciones de administrador; inicios de sesión de administrador
Citrix Cloud 5c913119-2257-4316-9994-5e8f3832265b Conexión predeterminada entre Azure AD y Citrix Cloud con Citrix Endpoint Management
Citrix Cloud e067934c-b52d-4e92-b1ca-70700bd1124e Conexión antigua entre Azure AD y Citrix Cloud con Citrix Endpoint Management

Inicio de sesión de suscriptores de espacios de trabajo

La aplicación Citrix Cloud (ID: e95c4605-aeab-48d9-9c36-1a262ef8048e) utiliza los mismos permisos tanto para las aplicaciones de recursos de Microsoft Graph como para las de Windows Azure Active Directory.

Nombre de la API Valor de notificación Nombre del permiso Tipo
Microsoft Graph User.Read Iniciar sesión y leer el perfil del usuario Delegado
Windows Azure Active Directory User.Read Iniciar sesión y leer el perfil del usuario Delegado

Conexión predeterminada entre Azure AD y Citrix Cloud

La aplicación Citrix Cloud (ID: f9c0e999-22e7-409f-bb5e-956986abdf02) utiliza estos permisos:

Nombre de la API Valor de notificación Permiso Tipo
Microsoft Graph Group.Read.All Leer todos los grupos Delegado
Microsoft Graph User.ReadBasic.All Leer los perfiles básicos de todos los usuarios Delegado
Microsoft Graph User.Read.All Leer los perfiles completos de todos los usuarios Delegado
Microsoft Graph User.Read Iniciar sesión y leer el perfil del usuario Delegado
Microsoft Graph Group.Read.All Leer todos los grupos Application
Microsoft Graph Directory.Read.All Leer datos de directorio Application
Microsoft Graph User.Read.All Leer el perfil completo de todos los usuarios Application
Microsoft Graph User.Read Iniciar sesión y leer el perfil del usuario Application
Windows Azure Active Directory User.Read Iniciar sesión y leer el perfil del usuario Delegado
Windows Azure Active Directory User.ReadBasic.All Leer los perfiles básicos de todos los usuarios Delegado
Windows Azure Active Directory Group.Read.All Leer todos los grupos Delegado
Windows Azure Active Directory Directory.Read.All Leer datos de directorio Application

Invitaciones e inicios de sesión de administrador

La aplicación Citrix Cloud (ID: 1b32f261-b20c-4399-8368-c8f0092b4470) usa estos permisos:

Nombre de la API Valor de notificación Nombre del permiso Tipo
Microsoft Graph User.Read Iniciar sesión y leer el perfil del usuario Delegado
Microsoft Graph User.ReadBasic.All Leer los perfiles básicos de todos los usuarios Delegado
Windows Azure Active Directory User.Read Iniciar sesión y leer el perfil del usuario Delegado
Windows Azure Active Directory User.ReadBasic.All Leer los perfiles básicos de todos los usuarios Delegado

Conexión predeterminada entre Azure AD y Citrix Cloud con Endpoint Management

La aplicación Citrix Cloud (ID: 5c913119-2257-4316-9994-5e8f3832265b) utiliza estos permisos:

Nombre de la API Valor de notificación Nombre del permiso Tipo
Microsoft Graph Group.Read.All Leer todos los grupos Delegado
Microsoft Graph User.ReadBasic.All Leer los perfiles básicos de todos los usuarios Delegado
Microsoft Graph User.Read Iniciar sesión y leer el perfil del usuario Delegado
Microsoft Graph Directory.Read.All Leer datos de directorio Application
Microsoft Graph Directory.Read.All Leer datos de directorio Delegado
Microsoft Graph DeviceManagementApps.ReadWrite.All Leer y escribir en aplicaciones de Microsoft Intune Delegado
Microsoft Graph Directory.AccessAsUser.All Acceder al directorio en nombre del usuario con la sesión iniciada Delegado

Conexión antigua entre Azure AD y Citrix Cloud con Endpoint Management

La aplicación Citrix Cloud (ID: e067934c-b52d-4e92-b1ca-70700bd1124e) usa estos permisos:

Nombre de la API Valor de notificación Nombre del permiso Tipo
Microsoft Graph Group.Read.All Leer todos los grupos Delegado
Microsoft Graph User.ReadBasic.All Leer los perfiles básicos de todos los usuarios Delegado
Microsoft Graph User.Read Iniciar sesión y leer el perfil del usuario Delegado
Microsoft Graph DeviceManagementApps.ReadWrite.All Leer y escribir en aplicaciones de Microsoft Intune Delegado
Microsoft Graph Directory.AccessAsUser.All Acceder al directorio en nombre del usuario con la sesión iniciada Delegado

Permisos

Nombre de la API

Hay dos aplicaciones de recursos desde las que Citrix Cloud solicita permisos: Microsoft Graph y Windows Azure Active Directory, que aparecen en Nombre de la API. Citrix Cloud solicita los mismos permisos desde las dos aplicaciones de recursos.

Tipo

Existen dos niveles de acceso para los que Citrix Cloud puede solicitar un permiso: Delegado y Aplicación, indicados en Tipo.

  • Los permisos delegados se utilizan para actuar en nombre de un usuario que ha iniciado sesión, como cuando se consulta el perfil del usuario.
  • Los permisos de aplicación se utilizan cuando la aplicación realiza una acción sin la presencia del usuario, como consultas a usuarios de un grupo en particular. Este tipo de permiso requiere el consentimiento de un administrador global en Azure AD.

Valor de notificación

Azure AD asigna los valores de las cadenas a los permisos, indicados en Valor de notificación. En esta tabla dispone de descripciones de valores de notificación concretos:

Nombre Descripción
User.Read Permite a los administradores de Citrix Cloud agregar usuarios desde el directorio de Azure AD conectado como administradores de la cuenta de Citrix Cloud.
User.ReadBasic.All Recopila información básica del perfil del usuario. Es un subconjunto de User.Read.All, pero el permiso en sí sigue destinado para la compatibilidad con versiones anteriores.
User.Read.All Citrix Cloud llama a https://docs.microsoft.com/en-us/graph/api/user-list?view=graph-rest-1.0&tabs=http para habilitar la navegación y la selección de usuarios desde el directorio de Azure AD del cliente conectado. Por ejemplo, los usuarios de Azure AD pueden obtener acceso a un recurso de Virtual Apps and Desktops con el espacio de trabajo. Citrix Cloud no puede usar User.ReadBasic.All porque Citrix Cloud necesita acceder a propiedades que están fuera del perfil básico, como onPremisesSecurityIdentifier.
Group.Read.All Citrix Cloud llama a https://docs.microsoft.com/en-us/graph/api/group-list?view=graph-rest-1.0&tabs=http para habilitar la navegación y la selección de grupos desde el directorio de Azure AD del cliente conectado. Por ejemplo, los grupos de Azure AD también pueden obtener acceso a aplicaciones de Virtual Apps and Desktops.
Directory.Read.All Las llamadas de Citrix Cloud a https://docs.microsoft.com/en-us/graph/api/user-list-memberof?view=graph-rest-1.0&tabs=http para obtener la pertenencia al grupo del usuario como Groups.Read.All no es suficiente.
DeviceManagementApps.ReadWrite.All Permite a Citrix Cloud leer y escribir en las propiedades, las asignaciones de grupo, el estado de las aplicaciones, las configuraciones de aplicaciones y las directivas de protección de aplicaciones administradas por Microsoft Intune.
Directory.AccessAsUser.All Permite a Citrix Cloud tener el mismo acceso a la información del directorio que el usuario que ha iniciado sesión.
Permisos de Azure Active Directory para Citrix Cloud